พบ Backdoor อายุกว่า 5 ปีบน Skype แนะผู้ใช้ Mac OS X รีบอัปเดตโดยด่วน

นักวิจัยด้านความมั่นคงปลอดภัยจาก SpiderLabs ของ Trustwave ออกมาเปิดเผยถึงช่องโหว่ Backdoor ที่ซ่อนอยู่ใน Skype บนระบบปฏิบัติการ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถสอดแนมการติดต่อสื่อสารโดยที่ผู้ใช้ไม่รู้ตัวได้

Credit: Brian Rinker

Backdoor ดังกล่าวแฝงตัวอยู่ใน Desktop API ซึ่งช่วยให้ Plugin และแอพพลิเคชันของ 3rd Parties สามารถบายพาสกลไกการพิสูจน์ตัวตนของ Skype และเข้าถึงแอพพลิเคชันดังกล่าวบน Mac OS X ได้เกือบสมบูรณ์

อธิบายลงรายละเอียดคือ Malcious App สามารถบายพาสกระบวนการพิสูจน์ตัวตนของ Skype ได้ เมื่อ App เหล่านั้นระบุตัวเองเป็นโปรแกรมที่ทำหน้าที่เป็นส่วนต่อประสานกับ Desktop API ในนามของ Skype Dashboard Widget Program กล่าวคือ แฮ็คเกอร์เพียงแค่เปลี่ยน Text String ใน App ของตนเป็นค่า “Skype Dashbd Wdgt Plugin” เท่านั้น Desktop API ก็จะยินยอมให้เข้าถึงฟีเจอร์สำคัญของ Skype โดยอัตโนมัติ

เมื่อแฮ็คเกอร์สามารถเข้าถึง Skype ผ่าน Backdoor ได้แล้ว เขาสามารถ

  • อ่าน Notification และเนื้อหาของข้อความที่ส่งเข้ามา
  • ดักจับ อ่าน และเปลี่ยนแปลงข้อความ
  • บันทึกและอัดเสียงของ Skype call
  • สร้างเซสชันสำหรับพูดคุยกับคนอื่น
  • เข้าถึงข้อมูลผู้ติดต่อทั้งหมดของผู้ใช้

นักวิจัยเชื่อว่าช่องโหว่ Backdoor นี้ถูกสร้างขึ้นโดยนักพัฒนาจาก Skype ในช่วงปี 2010 ก่อนที่จะถูก Microsoft เข้าควบรวมกิจการ ซึ่งขณะนี้มีผู้ใช้ Skype บน Mac OS X ที่มีช่องโหว่มากถึง 30 ล้านคน (Skype บน Mac OS X ได้รับผลกระทบทุกเวอร์ชัน)

Trustwave ได้แจ้งรายละเอียดของช่องโหว่ดังกล่าวไปยัง Microsoft ซึ่งก็ได้ออกแพทช์เวอร์ชัน 7.37 เพื่ออุดช่องโหว่เป็นที่เรียบร้อย ซึ่งทาง Microsoft เองก็ปฏิเสธเป็นผู้อยู่เบื้องหลัง Backdoor ดังกล่าว และสนับสนุนให้ผู้ใช้ Skype ทุกคนอัปเดตแอพพลิเคชันเป็นเวอร์ชันล่าสุด

ที่มา: http://thehackernews.com/2016/12/hacking-skype.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …